Menü
Alert!

Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS

Angreifer könnte über kritische Lücken in Juniper Contrail Networking und Junos Space viel Schaden anrichten. Sicherheitsupdates stehen bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Von

Admins von Juniper-Software aufgepasst: Es sind aktualisierte Versionen von Contrail Networking, Junos OS und Junos Space erschienen. Darin haben die Entwickler unter anderem als "kritisch" eingestufte Sicherheitslücken geschlossen.

Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter anderem auf Zugangsdaten zugreifen oder sogar Schadcode ausführen. In den unter dieser Meldung verlinkten Warnmeldungen findet man Infos zu den abgesicherten Versionen.

Eine besonders ernste Lücke (CVE-2019-9636, CVSS Score V3 9.8/10) gefährdet die Netzwerk-Management-Software Junos Space. Aufgrund von Parsing-Fehlern könnten Angreifer mittels einer präparierten URL an etwa Cookies und Anmeldedaten kommen. Damit wären sie dann im Besitz von Eintrittskarten in Firmen-Netzwerke.

Die Contrail-Networking-Software zum Steuern von Cloud-Netzwerken ist ebenfalls über zwei kritische Schwachstelle (CVE-2019-17267, CVE-2019-19919) attackierbar. Mittels spezieller Payloads könnten Angreifer hier Schadcode zur Ausführung bringen.

Auch Junipers Netzwerk-Betriebssystem Junos OS ist verwundbar. Hier könnten Angreifer für vielfältige Attacken ansetzen und zum Beispiel eigene Befehle ausführen oder Geräte crashen lassen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)